公开(公告)号：CN114385189A

公开(公告)日：2022-04-22

申请号：CN202210285035.9

申请日：2022-03-23

申请人： 东南大学

发明人： 凌振 ,  邵鑫慧 ,  罗澜 ,  闫怀宇 ,  张炜超 ,  付新文

IPC分类号： G06F8/41 ,  G06F7/58

摘要： 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法，解决在物联网领域，基于微控制器的深度嵌入式系统由于硬件资源受限，无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元，在系统运行过程中，当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行，实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行，实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行，以使得函数调用时产生异常；然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证，在验证通过后将该函数随机加载至内存中；最后在内存中执行该函数。

公开(公告)号：CN110730159B

公开(公告)日：2022-01-25

申请号：CN201910828486.0

申请日：2019-09-03

申请人： 东南大学

发明人： 凌振 ,  邵鑫慧 ,  吴文甲 ,  杨明 ,  付新文

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/06 ,  H04L67/12 ,  G06F21/57

摘要： 本发明公开一种基于TrustZone的安全和可信混合启动方法,首先采用安全启动技术启动安全操作系统，安全操作系统启动后即可利用TrustZone技术的内存隔离机制为可信启动的度量结果提供安全内存，随后采用可信启动技术启动功能复杂、易受攻击的通用操作系统。从而防御对系统启动阶段的篡改攻击，能够有效保证系统的完整性和可用性。

公开(公告)号：CN110730159A

公开(公告)日：2020-01-24

申请号：CN201910828486.0

申请日：2019-09-03

申请人： 东南大学

发明人： 凌振 ,  邵鑫慧 ,  吴文甲 ,  杨明 ,  付新文

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/06 ,  H04L29/08 ,  G06F21/57

摘要： 本发明公开一种基于TrustZone的安全和可信混合启动方法,首先采用安全启动技术启动安全操作系统，安全操作系统启动后即可利用TrustZone技术的内存隔离机制为可信启动的度量结果提供安全内存，随后采用可信启动技术启动功能复杂、易受攻击的通用操作系统。从而防御对系统启动阶段的篡改攻击，能够有效保证系统的完整性和可用性。

公开(公告)号：CN114385189B

公开(公告)日：2022-06-21

申请号：CN202210285035.9

申请日：2022-03-23

申请人： 东南大学

发明人： 凌振 ,  邵鑫慧 ,  罗澜 ,  闫怀宇 ,  张炜超 ,  付新文

IPC分类号： G06F8/41 ,  G06F7/58

摘要： 本发明公开一种面向深度嵌入式系统的函数地址空间布局随机化方法，解决在物联网领域，基于微控制器的深度嵌入式系统由于硬件资源受限，无法抵御代码重用攻击。该方法利用ARM TrustZone‑M以及内存保护单元，在系统运行过程中，当产生函数调用时将被调用函数随机加载到一块空闲内存区域中并执行，实现程序中每个函数的执行地址在每次运行时被随机地加载到内存中执行，实现函数地址空间的随机化。本方法首先利用MPU对存储在闪存中的程序代码段设置为不可执行，以使得函数调用时产生异常；然后利用MPU异常处理机制对被调用的函数触发的异常进行地址验证，在验证通过后将该函数随机加载至内存中；最后在内存中执行该函数。